|
|
|
|
|
|
|
|
|
|
|
|
|
|
Недавно компания Duo Security обнаружила, что более 500 расширений для браузеров, которые были загружены миллионы раз, крадут данные пользователей и загружают их на серверы, контролируемые злоумышленниками для подобного использования. Было установлено, что эти расширения работают примерно с января 2019 года, причем поток быстро увеличивается с марта по июнь. Однако фирма отмечает возможность того, что они могли работать гораздо дольше, возможно, с 2017 года.
Джамила Кайя, независимый исследователь из фирмы, принадлежащей Cisco, обнаружила, что они были частью давней схемы вредоносной рекламы и рекламного мошенничества. В ходе первого исследования фирма выявила 71 такое расширение, которые были загружены в Chrome Web Store более чем 1,7 миллиона раз. Они сообщили об этих результатах Google, когда обнаружили еще около 400 таких расширений.
Хотя эти расширения не имели ничего общего в плане функциональности, они имели одинаковый исходный код, обнаружила Кайя. Она обнаружила эти расширения с помощью CRXcavator , инструмента, который компания Duo Security разработала и выпустила в свободное пользование. Этот инструмент измеряет уровень безопасности любого расширения Chrome.
Эти сомнительные расширения были представлены как утилиты, обеспечивающие различные рекламные акции. Но на деле расширения приводили к мошенничеству с рекламой и вредоносной рекламе, проникая в браузеры. Затем плагины подключались к веб-сайту, похожему на установленное пользователем расширение, чтобы проверить наличие инструкций по удалению.
Затем плагины перенаправляли браузеры на жестко закодированные серверы для получения дополнительных инструкций о том, что необходимо сделать. В итоге браузеры загружали данные, списки рекламных каналов или домены для будущих перенаправлений. Браузеры просто следовали и делали то, о чем их просили перенаправления.
Читать - Теневое расширение Chrome крадет $16 000 криптовалюты
Как было замечено, хотя перенаправления были в основном безобидными, они становились вредоносными и мошенническими, если учитывать количество перенаправлений. В некоторых случаях браузер перенаправлялся до 30 раз. К этому добавляется намеренное сокрытие большинства рекламных объявлений от пользователей, а также сочетание этих двух факторов, когда перенаправления приводили пользователя на сайты с вредоносным ПО и фишингом.
В Duo Security отмечают, что эти расширения были созданы таким образом, что реальные намерения относительно рекламы всегда остаются скрытыми от пользователей. " Это было сделано для того, чтобы подключить клиентов браузера к командно-контрольной архитектуре, вывести приватные данные просмотра без ведома пользователей, подвергнуть пользователя риску эксплуатации через рекламные потоки и попытаться обойти механизмы обнаружения мошенничества в Chrome Web Store ", - говорится в отчете компании по безопасности.
Google уже давно отключил эти расширения и пометил их как вредоносное ПО, чтобы пользователи больше не могли ни установить их, ни получить к ним доступ. В то же время полезно, чтобы пользователи проявляли бдительность при установке и предоставлении прав доступа к расширениям, а также удаляли все подозрительные расширения, которые они не узнают или давно не использовали
.
Мы не будем рассылать спам
